Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Zmiana hasła ldap

7 views
Skip to first unread message

romseb

unread,
Nov 3, 2009, 2:48:05 PM11/3/09
to
Witam,

Jaki� czas temu zajmowa�em si� aplikacj� w php,kt�rej zadaniem jest zmienia�
has�o na LDAP. Wiadomo, �e do zmiany has�a dowolnego u�ytkownika w bazie LDAP
jest uprawniony u�ytkownik-administrator.

W moim skrypcie binduje si� u�ytkownik z prawami administratora, po czym
nast�puje wywo�anie funkcji ldap_replace (funkcja wbudowana php), ktora jako
parametr przyjmuje nowe has�o, oraz rdn u�ytkownika kt�remu mamy zmieni� has�o.
W praktyce oznacza to modyfikacj� dok�adnie wskazanego wpisu w ldap/ Tymczasemm
wywo�anie tej funkcji w moim skrypcie skutkuje zmian� has�a u�ytkownika
administratora, czyli tego kt�ry jako jedyny MA PRAWA DO ZMIANY HAS�A, ale to
nie znaczy, �e has�o ma by� zmienione JEMU. Jak to powinno wygl�da�, je�eli
wiadomo, �e jest u�ytkownik kt�ry sie binduje z uprawnieniami do zmianny has�a,
i jest u�ytkownik, kt�remu to has�o ma zosta� zmienione. Samo has�o jest
podawane w polu formularza, a formularz pojawia siďż˝ dopiero wtedy, gdy
bindowanie zwyk�ego u�ytkownika zako�czy sukcesem. Gdzie pope�niam b�ad, je�eli
zmienia sie has�o administratora, zamiast zwyk�ego u�ytkownika.

Bede wdzieczny za pomoc, wracam do sprawy, bo aplikacja zdecydowanie ma zacz��
dzia�a�, i nie mog� tego odpu�ci�.

Pozdrawiam

romseb

--
Wys�ano z serwisu OnetNiusy: http://niusy.onet.pl

alianora

unread,
Nov 4, 2009, 6:19:44 AM11/4/09
to
romseb pisze:

> Witam,
>
> Jaki� czas temu zajmowa�em si� aplikacj� w php,kt�rej zadaniem jest zmienia�
> has�o na LDAP. Wiadomo, �e do zmiany has�a dowolnego u�ytkownika w bazie LDAP
> jest uprawniony u�ytkownik-administrator.
>
> W moim skrypcie binduje si� u�ytkownik z prawami administratora, po czym
> nast�puje wywo�anie funkcji ldap_replace (funkcja wbudowana php), ktora jako
> parametr przyjmuje nowe has�o, oraz rdn u�ytkownika kt�remu mamy zmieni� has�o.
> W praktyce oznacza to modyfikacj� dok�adnie wskazanego wpisu w ldap/ Tymczasemm
> wywo�anie tej funkcji w moim skrypcie skutkuje zmian� has�a u�ytkownika
> administratora, czyli tego kt�ry jako jedyny MA PRAWA DO ZMIANY HAS�A, ale to
> nie znaczy, �e has�o ma by� zmienione JEMU.

A to u�ytkownik sam sobie nie mo�e zmieni� has�a? Nie lepiej zbindowa�
si� jako u�ytkownik kt�remu zmieniasz has�o? Ja tak robi�em bo binduj�c
si� na admina te� nie chcia�o mi dzia�a� (ale ja si� ��czy�em do
ActiveDirectory a to jak wiadomo wszystko obs�uguje po swojemu).
I chyba funkcja nazywa siďż˝ ldap_mod_replace.

Pozdr.
MK

0 new messages